Microsoft Edge浏览器115修复14个安全问题
Microsoft 于 2023 年 7 月 21 日向发布渠道发布了新版本的Microsoft Edge Stable和 Microsoft Edge Extended Stable。Microsoft Edge Stable 更新修复了浏览器中的 14 个独特的安全问题,其中 3 个是 Edge 特定的,其余 11 个是 Chromium 特定的。
Chromium 是 Microsoft Edge 的核心,它与 Google Chrome、Brave、Vivaldi、Opera 和其他网络浏览器共享。
就在一天前,谷歌发布了 Chrome 网络浏览器的更新,解决了总共 20 个不同的安全问题。
该更新已经可用。Edge 用户可以选择菜单 > 帮助 > 关于 Microsoft Edge 以显示设备上安装的浏览器的当前版本。打开帮助页面时,Microsoft Edge 会运行自动更新检查,并将下载并安装它找到的任何更新。
安装最新更新后,浏览器应显示版本 115.0.1901.183 (Microsoft Edge Stable) 或 114.0.1823.90 (Microsoft Edge Extended Stable)。
微软Edge 115
微软在此透露,它解决了三个特定于 Edge 的漏洞和十一个影响所有基于 Chromium 的网络浏览器的漏洞。
Edge 特定的漏洞之一仅影响 Android 版本的浏览器。这三个漏洞的严重程度分为中度和低度。
Microsoft Edge(基于 Chromium)权限提升漏洞 -- CVE-2023-38187
Microsoft Edge Android 欺骗漏洞 - CVE-2023-38173
Microsoft Edge(基于 Chromium)欺骗漏洞 -- CVE-2023-35392
Microsoft 更新指南网站上列出了十一个特定于 Chromium 的安全问题。
Microsoft Edge 115 引入了一些新策略和一个新功能。Microsoft Edge 管理服务是 Microsoft 365 管理中心的一个新区域,为管理员提供对浏览器的管理控制。
管理员可以根据 Microsoft 的规定配置所有 Edge 策略。新发布的支持页面提供了有关该功能的更多详细信息。可用性仅限于 Windows 10、Windows 11 或 Windows Server 2016 或更高版本上的 Microsoft Edge 115 或更高版本。
Microsoft 列出了在 Edge 115 中添加的以下新策略:
ComposeInlineEnabled - 启用 Compose 以在 Web 上进行书写
EdgeManagementEnabled - 启用 Microsoft Edge 管理
EdgeManagementEnrollmentToken - Microsoft Edge 管理注册令牌
EdgeManagementExtensionsFeedbackEnabled - 启用 Microsoft Edge 管理扩展反馈
EnhanceSecurityModeIndicatorUIEnabled - 管理 Microsoft Edge 中增强安全模式 (ESM) 功能的指示器 UI
EnhanceSecurityModeOptOutUXEnabled - 管理 Microsoft Edge 中增强安全模式 (ESM) 的选择退出用户体验
SearchForImageEnabled - 启用图像搜索
WalletDonationEnabled - 启用钱包捐赠
管理员应尽快升级浏览器,以保护浏览器免受针对已关闭安全漏洞的潜在攻击。
